14日,《環球時報》從國家計算機病毒應急處理中心和360獲悉,在偵辦西北工業大學網絡攻擊案過程中,中方成功提取了名爲「二次約會」(Second Date)「間諜」軟件的多個樣本。在多國業內夥伴通力合作下,現已成功鎖定對西北工業大學發起網絡攻擊的美國國家安全局工作人員的真實身份。
西北工業大學。
2022年6月,西北工業大學發布公開聲明稱,西北工業大學遭受網絡攻擊,有來自境外的黑客組織企圖竊取相關數據。此後,我國成功偵破此次網攻的幕後凶手是美國國家安全局(NSA)信息情報部(代號S)數據偵察局(代號S3)下屬特定入侵行動辦公室(TAO)(代號S32)部門。
據「影子經紀人」泄露的NSA內部文件,該「間諜」軟件爲NSA開發的網絡武器,其主要部署在目標網絡邊界設備(網關、防火墻、邊界路由器等),隱蔽監控網絡流量,並根據需要精准選擇特定網絡會話進行重定向、劫持、篡改。
美國國家安全局(NSA)。
最新消息顯示,國家計算機病毒應急處理中心和360公司在偵辦西北工業大學網絡攻擊案過程中,成功提取了該「間諜」軟件的多個樣本,並鎖定了這起網絡「間諜」行動背後NSA工作人員的真實身份。
隨後的技術分析發現,「間諜」軟件是一款高技術水平的網絡間諜工具。開發者應該具有非常深厚的網絡技術功底,尤其對網絡防火墻技術非常熟悉,其幾乎相當於在目標網絡設備上加裝了一套內容過濾防火墻和代理服務器,使攻擊者可以完全接管目標網絡設備以及流經該設備的網絡流量,從而實現對目標網絡中的其他主機和用戶實施長期竊密,並作爲攻擊的「前進基地」,隨時可以向目標網絡投送更多網絡進攻武器。
「間諜」軟件通常結合TAO的各類針對防火墻、路由器的網絡設備漏洞攻擊工具使用,在漏洞攻擊成功並獲得相應權限後,植入至目標設備。「間諜」軟件使用控制方式分爲服務端和控制端,服務端部署於目標網絡邊界設備上(網關、防火墻、邊界路由器等),通過底層驅動實時監控、過濾所有流量;控制端通過發送特殊構造的數據包觸發激活機制後,服務端從激活包中解析回連IP地址並主動回連。網絡連接使用UDP協議,通信全程加密,通信端口隨機。控制端可以對服務端的工作模式和劫持目標進行遠程配置,根據實際需要選擇網內任意目標實施中間人攻擊。
據相關人士介紹,中方與業內合作夥伴在全球範圍開展技術調查,經層層溯源,在遍布多個國家和地區上千台網絡設備中發現了仍在隱蔽運行「間諜」軟件及其衍生版本,同時發現的還有被NSA遠程控制的跳板服務器,這些國家和地區包括德國、日本、韓國、印度和中國台灣。「在多國業內夥伴通力合作下,我們的工作取得重大突破,現已成功鎖定對西北工業大學發起網絡攻擊的NSA工作人員的真實身份。」
此次我方對「間諜」軟件樣本的成功提取,並展開溯源,進一步表明中國防範抵禦美國政府網絡攻擊和維護全球網絡安全的决心,這種將美國政府實施網絡犯罪的細節昭告世界的做法也證明中國具備「看得見」的網絡技術基礎,可以更有力地幫助本國和他國感知風險、看見威脅、抵禦攻擊,將具有國家背景的黑客攻擊暴露在陽光下。
相關人士表示,適時將通過媒體公布NSA實施網絡攻擊人員真實身份信息。相信到時將會再次引發全球民衆對美國政府肆意網攻他國的關注。
毛拍手
** 博客文章文責自負,不代表本公司立場 **
中國新能源汽車加速佈局全球,歐盟成員國之間對是否向中國電動汽車行業發動「貿易戰」產生了分歧。
德國慕尼黑國際車展比亞迪發布會現場。新華社圖片
據美國「政客」新聞網歐洲版9月11日報導,法國正在向歐盟委員會主席馮德萊恩施壓,要求其在當地時間13日發表的年度「盟情諮文」中宣佈針對中國電動汽車啟動反傾銷調查。
文章披露,幾個月來,法國政府及其在汽車行業和歐盟委員會的代理人一直在敦促馮德萊恩對中國電動汽車製造商展開反傾銷調查,理由是中國汽車以所謂「不公平的低價」在歐洲銷售。如果開啟調查,可能為歐洲對中國汽車徵收額外的稅鋪平道路。
法國方面聲稱,馮德萊恩13日如果能在盟情諮文中提及反傾銷調查,可能會為推動這一進程帶來新的動力。
寧德時代神行超充電池。新華社圖片
與此同時,法國在歐盟的代表也在努力遊說。上周,歐盟內部市場專員、法國人蒂埃里•佈雷頓(Thierry Breton)在一次講話中特別提到了中國電動汽車出口的增長。他警告稱,電動汽車或太陽能電池板淨進口的趨勢越發明顯,這使得歐洲從對化石燃料的依賴轉向對工業和技術的依賴。
然而,法國這一提議遭到了歐洲最大汽車製造國德國以及歐盟行業官員的反對和不滿,歐盟多數成員國也表現出擔憂,他們質疑此舉會作繭自縛,傷及歐洲汽車產業,並害怕招致中國的對等反擊。
作為歐洲最大的汽車製造國,德國反對任何懲罰性舉措,其主要汽車品牌嚴重依賴中國市場,任何貿易戰都會帶來巨大損失。
三位歐盟貿易外交官員表示,他們非常懷疑反傾銷調查成功實施的可能性,其中一人直言,「這根本不可能成功」。
一位汽車行業官員直斥「法國無事生非」,「這只是一種姿態,因為沒人願意和中國打一場針鋒相對的貿易戰,這將導致大眾汽車破產。」
此外,在本月慕尼克車展期間,汽車企業高管和政界人士明確表示,任何關稅升級都將適得其反。美國和歐洲的汽車製造商都有大型工廠設在中國,從中國出口的電動汽車中也有很大一部分是西方品牌。
諮詢公司標普全球移動聯合董事、歐洲汽車銷售市場分析師馬丁•貝內克稱:「由於德國和中國互相依賴,我們不會看到嚴重壁壘,因為雙方都有投資。」
他進一步表示:「法國在中國市場不那麼活躍,所以他們不會有這麼大的問題,但對德國汽車製造商來說……他們會盡一切努力去避免(貿易壁壘)。」
文章稱,如果歐盟將反傾銷大棒揮向中國,德國汽車市場比法國更容易受到反擊措施的影響,另一邊,法國汽車製造企業雷諾、總部設在荷蘭的法意美合資企業斯特蘭蒂斯又擔心中國汽車製造商的出口會削弱它們在歐洲本土市場的份額。
目前,比亞迪、長城、上汽名爵等總部位於中國的品牌正推進在歐洲的發佈戰略,由於能夠大規模生產價格更低的電池,這些企業越來越有能力在成本上與歐洲主要企業展開競爭,這讓歐洲感到了「威脅」。不過,德國車企高管堅稱他們在高端市場擁有不容置疑的領先地位。
除了德國明確反對,歐盟多數成員國也擔心反傾銷調查會引發與中國的全面貿易衝突。歐盟內部目前試圖在減少對華依賴的同時,繼續與中國方面進行貿易往來。
歐洲汽車製造商協會(ACEA)負責人西格麗德•德弗裡斯呼籲對中國電動汽車的所謂「威脅」採取一種更「平衡的方式」,多關注「強有力的產業戰略」,以支持歐洲汽車製造商。
除了政治經濟原因,文章還給反傾銷調查的可行性潑了冷水。
根據法國官員的說法,啟動反傾銷調查仍是巴黎的首選方案,但按照程式來說,歐盟委員會在收到正式申訴後,必須確定這些汽車是否真在歐洲市場實施傾銷,這意味著要證明產品以低於其正常價值的價格出口到另一國家(地區),這裡的正常價格就是中國汽車的國內銷售價。
一位反傾銷律師表示:「如果你看看價格,就會發現這案子很難成功。」文章稱,沒有行業和成員國足夠的支持,歐盟不太可能啟動依職權審查,尤其是在此類敏感案件中。
一位歐洲工業官員表示: 「儘管有這些傳言,但如果沒有行業的支持,歐盟委員會不太可能啟動依職權審查。」該官員進一步解釋稱:「行業討厭它(調查)出於兩個原因:一是它將在一定程度上瞄準歐洲自己的產品,二是擔心遭到反擊。」
在本月慕尼黑車展上,中國參展商數量相比上一屆博覽會翻了一番,成為本屆展會亮點。有歐洲車企高管稱,中國同行在開發價格更低、更便於消費者使用的車型方面居於領先地位,而他們正在努力降低電動汽車生產成本,以在這一方向上追趕並超越中國車企。
